フラッシュバックという Max OS X 用ウィルスの自己診断をしてみました。

更新：Appleから【Flashback マルウェア削除ツール】がダウンロードできるようになりました。( 2012.4.16 )

どんな人も、いつも健康には気をつかって生活している。とは言え、季節替わりには体調を崩すことがよくある。三寒四温が春の天気の通説だけど、今年は暴風雨がきたり、凍えるような寒さが居座ったりと、とみに寒暖が落ち着かない。そんな折は服選びに戸惑い、厚着すぎて大汗をかいたり、逆に薄着過ぎて芯まで身体を冷やしたりする。体調によくない。

そんなこの頃に、「６０万ものMacがウィルスに感染している」の報が入ってきた。これまで健康優良児だったMacだけど、近頃はコンピューター向けウィルスを作る人も躍起になってMacを的にしてる。たんにOSXやiOSのシェアが増えたから、でなく、Appleが作る強固なOS要塞を攻略したいというプログラマの気持ちが春になり沸き立っているのだろう。気持ちはよくわかる。ウィルス制作を肯定しはしないが、こういったカンフル剤はAppleの健康保全にはよいことだとも思う。

そんなことを思いながら、自分のMacの診断をしなければとやり方を調べてみた。診断は取り立てて難しくないので、やり方を少し転載しておこうと思う。

ウィルスの正式名称は【Trojan-Downloader:OSX/Flashback.I 】。症状は、まず自宅の外にあるウェブサイトにアクセスを促してウィルスをダウンロードさせようとする。すると改変された特定のウェブサイトが、ブラウザに表示されるようになるもの。

どうやらこのウィルス自体が致命的な悪さをすることはないみたいだけれど、悪用の道筋としては幅が大きい。注意に越したことはない。

確認方法としては【アプリケーション】フォルダの中の、【ユーティリティ】フォルダの中にある、【ターミナル】というアプリケーションを使う。これを起動して。以下のコマンド（命令）を入れてリターンを押すだけ。

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

上記のコマンドを入れて、

下記の文言が表示されたら、

“The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist”

あなたのMacは感染していません。

上記文言の最後３文字が重要で、”does not exist” =「ウィルスありませんよ」と書いてあります。

やり方の出所は F-Secure というコンピュータ安全対策の会社です。

「６０万台が感染！」といっても、多くの方のMacは感染していないのではと思います。かくいう僕のMacも感染していませんでした。慌ててウィルスソフトを購入する前に先ず自己診断をオススメします。

「がーん。感染していた！」という方。詳しくはこちらを読んで自分で治療を試みるか、速やかにお医者さんに見てもらいましょう。

Appleはウィルスの広まったとの情報がでてすぐに（４月３日）、このウィルスに対する対策とソフトウェアのアップデータを発表しています。OS X 10.6, OS X 10.7 を使用している人はOS Xを最新にすると、このウィルスを恐れる必要はないとのこと。しかし、これより古いOS Xを使っている場合には別の対処が必要のようです。